*javascript mea-culpa
Si, ça s'affiche. C'est désactivable sur Chrome, je suppose sur firefox également.
Et il faut bien que ce soit actif et le mail soit enregistré pour le test, sinon il n'y a pas de donnée à voler.
L'enregistrement des id et pw est indépendant de javascript, c'est une fonctionnalité du navigateur.
Pour les tests je cliquait bien n'importe où avant de cliquer sur le lien pour révéler. Mais nada.
Oui j'ai un fichier host personnalisé, mais pour d'autres choses. La plus longue liste est pour unchecky mais les sites ne recoupent pas ces adresses.
Par contre je viens de refaire les tests en relançant Chrome à chaque fois.
Maintenant le mail ressort, même en ayant ré-activés un par un uBlock Origine et Ghostery.
Du coup dans la foulée j'ai désactivé javascript et le mail est toujours récupéré.
Et en refaisant une série de test maintenant c'est mail ET mdp qui sont récupérés, toujours avec javascript désactivé donc il n'est pas en cause si la page de test est fiable.
Donc vaut mieux contrôler qu'il n'y ait pas de données sensibles d'enregistrées.
eric
PS : je me demande finalement si l'option désactive totalement javascript ou seulement une partie (?)
Latest stable JavaScript features
Some web pages use legacy or non-standard JavaScript extensions that may conflict with the latest JavaScript features. This flag allows disabling support of those features for compatibility with such pages. Mac, Windows, Linux, Chrome OS, Android
Edit 2 : effectivement je n'allais pas au bon endroit.
Avec javascript désactivé je n'accède plus du tout à la page : Page Not found
Du coup je ne sais quoi en penser, si c'est dès le submit qu'on est bloqué le test ne peut pas être fait...
Désolé pour les ajustements et la longueur
edit 3 : du coup j'ai ajouté les 2 adresses audienceinsights.net et behavioralengine.com aux sites bloqués javavascript et à uBlock Origin pour faire bonne mesure. Pas sûr du résultat et demain ça sera d'autres adresses mais bon